オープンソースの企業向けコンテンツ管理システム「Alfresco」のユースケースとして「GDPRコンプライアンスソリューション」について紹介します。
「Alfresco」とは
Alfrescoとはエンタープライズ向けコンテンツ管理システムです。世界中で数多くの導入実績があり、オープンソースECM分野で世界市場シェア1位を誇ります。
Alfrescoの概要についてはこちらも参照ください。
GDPR(EU一般データ保護規則)とは
概要
GDPR(General Data Protection Regulation:EU一般データ保護規則)は、EUにおける個人データ保護に関する法律で、2018年5月25日から施行されています。
GDPRにおいて保護対象となる個人データ
GDPRの保護対象となる個人データとして以下のものがあります。
・従業員の氏名が含まれるデータ—従業員名簿、人事システム、組織図
・顧客の氏名が含まれるデータ—顧客管理システム、株主名簿
・取引先企業担当者の氏名が含まれるデータ—イベント参加者名簿、展示会来場者情報
・Eメールアドレス—メーリングリスト
・個人特定が可能となるデータ—映像データ、画像データ、音声データ
・IPアドレス、Cookie—他のデータと組み合わせることで個人識別につながる場合 など
罰則規定
GDPRの規定に従わなかった場合、最大で「企業の全世界年間売上高の4%以下、もしくは、2000万ユーロ以下のいずれか高い方」が適用される可能性があります。
日本企業が影響を受けるケース
日本においてGDPRの影響を受けるのは以下のケースとされています。
①EUに拠点を有している—子会社、支店、営業所、駐在員事務所
②日本からEUに商品やサービスを提供している
③EUから個人データ処理受託—データセンター事業者、クラウドベンダー など
Alfrescoを利用した「GDPRコンプライアンスソリューション」
概要
GDPR施行により、企業は「保有する個人情報」「適用される規制」「責任者」を管理することが必要となっています。
そのため、「効果的な情報ガバナンス」「ビジネスプロセス確立によるリスク管理」「効率的なコンプライアンス確立」を実施しなければなりません。
Alfrescoを利用することで、GDPRコンプライアンスを達成するために必要なプロセスを確立するためのソリューションを構築できます。
GDPR情報管理機能
Alfrescoが提供する機能により、GDPRの対象となるすべての情報に対して「特定」「タグ付け」「管理」を実施できます。
・個人情報識別
・GDPR関連メタデータの自動設定—機密性、地域制限、同意状況などをカバー
・ビジネスの正当化と同意の管理—完全透明性のためのレポート提供 など
GDPRプロセス管理機能
Alfrescoにより「GDPRが適切なプロセスに準拠していること」について実証サポートが可能です。
・プロセスカテゴリのカバー—完全な透明性、監査可能性、規制当局への報告
・ライフサイクル管理—「取得」「アクセス」「処理」「廃棄」を通じたGDPRコンテンツ管理
・GDPR通常運用管理—同意取得、サブジェクトアクセスリクエスト処理、データ移植性提供、リクエストに応じた個人データのパージ
・GDPR例外運用管理—違反通知、情報リスク評価 など
最後に
GDPR対策は、社内での個人情報の取り扱いについて改めて見直す良い機会であると捉えることもできます。
Alfrescoを利用すると、「GDPR」の他にも、日本における「企業」「組織」「業界」向けコンプライアンス管理ソリューションを構築できます。
弊社にご連絡いただければトータルサポートでご支援できますので、まずは、お気軽にお問い合わせください。
参考元サイト
- https://www.alfresco.com/information-governance/gdpr-compliance
- https://www.sbbit.jp/article/cont1/34759
- https://service.plan-b.co.jp/blog/dmp/11567/
- https://ja.wikipedia.org/wiki/EU%E4%B8%80%E8%88%AC%E3%83%87%E3%83%BC%E3%82%BF%E4%BF%9D%E8%AD%B7%E8%A6%8F%E5%89%87
- https://design-plus1.com/tcd-w/2019/02/gdpr.html